Een TPM-chip is een klein onderdeel op je moederbord dat je pc en bestanden extra goed beveiligt. Hiermee ben je beter beschermd tegen virussen en andere malware. Met een TPM chip beveilig je jouw computer extra goed.

Wat is een TPM-chip?

TPM is een afkorting van Trusted Platform Module. Dit onderdeel beveiligt je bestanden met sleutels die het maakt via algoritmes. Een TPM (Trusted Platform Module) is een gespecialiseerde chip op het moederbord van uw computer die is ontworpen om de beveiliging te verbeteren door cryptografische sleutels die worden gebruikt voor versleuteling en ontsleuteling veilig op te slaan.

Daarnaast gebruikt een TPM chip geen extra opslag, omdat deze direct op je moederbord of in je processor zit. Het is een speciale microcontroller die hardware beschermt door er cryptografische sleutels in te integreren. Het zorgt ervoor dat uw besturingssysteem en firmware authentiek zijn en niet zijn gemanipuleerd.

Hoe werkt een TPM-chip?

Een TPM-chip geeft extra beveiliging als hardware die in de pc zelf zit. Hierdoor is een TPM chip bijna onaantastbaar voor de meeste virussen en malware. Dit maakt de chip krachtiger dan een virusscanner, die softwarematig beveiligt. Een TPM-chip herkent deze virussen en houdt ze makkelijker tegen, ook wanneer ze een virusscanner ontwijken.

Andere manieren waarop een TPM chip werkt, zijn bijvoorbeeld Windows Hello en BitLocker. Windows Hello gebruikt gezichtsherkenning of een vingerafdruk. BitLocker sleutels maakt en aan jouw inloggegevens koppelt.

TPM chips hebben een ingebrande unieke RSA sleutel waardoor deze als een vaste token kan fungeren. De chip zelf wordt gebruikt om gegevens versleuteld op te slaan. Dit kunnen gegevens zijn van gebruikte hardware en software, cryptografische sleutels, certificaten etc. Alle gegevens worden dus versleuteld opgeslagen. De TPM chip controleert met deze gegevens het opstartproces en kan hiermee gemakkelijk controleren of er aanpassingen gemaakt zijn aan zowel hardware als software. Als er wijzingen zijn dan kan de TPM chip het verdere opstartproces blokkeren.

TPM (Trusted Platform Module) wordt gebruikt om de beveiliging van PC’s te verbeteren door alleen programma’s toe te staan en uit te voeren die van en juiste encryptiesleutel zijn voorzien. Wanneer gegevens zijn versleuteld, kunnen deze alleen met de juiste cryptografische sleutel worden vrijgegeven en gebruikt. De TPM module voorkomt dat onveilige programma’s en hacktools gebruikt kunnen worden.

Door samen te werken met BitLocker en andere encryptie standaarden kan de volledige schijf versleuteld worden. TPM bepaald dan of decryptie mag plaatsvinden of niet.

dTPM vs. fTPM

De 2 meest voorkomende soorten TPM chips zijn discrete en firmware, vaak ook afgekort als fTPM en dTPM. De discrete TPM zit als apart onderdeel op je moederbord en heeft de beste beveiliging. Dit komt doordat een aparte chip beter beveiligd is tegen virussen en malware.

Firmware TPM zit in je processor als extra beveiligingsfunctie. Omdat dit geen apart onderdeel is, heeft een fTPM een minder sterke beveiliging. Daarnaast is fTPM meer afhankelijk van de software op je computer, waardoor het nieuwere virussen minder goed tegenhoudt. Het voordeel zit vooral in de prijs.

TPM 1.2 vs. TPM 2.0

Naast fTPM en dTPM, bestaan ook TPM 1.2 & TPM 2.0. TPM 1.2 is de basisversie en vind je in computers met Windows 7 of 10. Deze versie TPM beveiligt via algoritmes, BitLocker ondersteuning en inloggen via Windows Hello.

TPM 2.0 kreeg bij de update extra krachtige functies. Zo werkt deze chip met nieuwe algoritmes, waardoor je een betere beveiligingssleutel hebt. Met deze nieuwe algoritmes maakt TPM 2.0 het lastiger voor hackers om sleutels te kraken. Daarnaast krijg je voor TPM 2.0 updates tegen de nieuwste virussen en malware.

De TPM 1.2 specificatie staat alleen het gebruik van RSA en SHA-1 hash-algoritmen toe. TPM 2.0 maakt een grotere versleutelingsflexibiliteit mogelijk door flexibeler te zijn wat betreft de versleutelingsalgoritmen. Eenvoudig gezegd is de TPM 2.0-technologie nieuwer dan de TPM 1.2-technologie, die al sinds 2011 bestaat. Ze heeft een sterkere versleuteling, meer beveiliging, en betere ondersteuning voor nieuwere algoritmen.

TPM activeren

Je schakelt de TPM in via de UEFI BIOS. Dit is het menu van je moederbord en firmware, waar je andere systeemaanpassingen doet. Je kunt de TPM in Windows 10 activeren via de volgende stappen:

  1. Ga naar Instellingen en dan naar 'Bijwerken en beveiliging'.
  2. Klik in het linkermenu op 'Systeemherstel' en daarna op 'Nu opnieuw opstarten'. Je start de pc nu in veilige modus op.
  3. Klik op 'Problemen oplossen', ga naar 'Geavanceerde opties' en kies hier voor 'UEFI-firmware-instellingen'.

De optie voor het aanzetten van de TPM heeft verschillende namen per merk.

Als u TPM moet inschakelen, worden deze instellingen beheerd via het UEFI BIOS (pc-firmware) en variëren afhankelijk van uw apparaat. Kies in het volgende scherm Problemen oplossen > Geavanceerde opties > UEFI-firmware-instellingen > Opnieuw opstarten om de wijzigingen aan te brengen. Deze instellingen bevinden zich soms in een submenu in het UEFI BIOS met de naam Advanced, Security of Trusted Computing. Als u niet zeker weet hoe u de tpm-instellingen moet wijzigen, raden we u aan de ondersteuningsinformatie van de pc-fabrikant te controleren of contact op te nemen met de ondersteuningsorganisatie.

TPM en Windows 11

Je hebt er vast al over gelezen: de toekomstige versie van Windows 11 vereist dat je computer beschikt over een zogeheten TPM-chip. Deze chip biedt onder meer versleuteling aan en beveiligde opslag van je bestanden. Microsoft vereist TPM 2.0 voor een computer met het Windows 11 logo. Windows 11 kan via omwegen wel worden geïnstalleerd op systemen zonder TPM.

TPM 2.0 is vereist om Windows 11 uit te voeren, als een belangrijke bouwsteen voor beveiligingsgerelateerde functies. Vanaf 28 juli 2016 moeten alle nieuw gefabriceerde Windows PC's standaard TPM 2.0 inschakelen. Als uw computer aan de andere minimale systeemvereisten van Windows 11 voldoet, kan het zijn dat hij TPM 2.0 ondersteunt. Als u uw pc na 2016 hebt gekocht, is hij vrijwel zeker voorzien van TPM 2.0.

labels:

Zie ook: